第一步:在aaa.cpp中新增以下**#include "comcat.h"
#include "strsafe.h"
#include "objsafe.h"
//注意這個地方的值取自aaactrl.cpp的implement_olecreate_ex 函式中
const catid clsid_safeitem =
;
hresult createcomponentcategory(catid catid, wchar *catdescription)
// key is registered.
categoryinfo catinfo;
catinfo.catid = catid;
catinfo.lcid = 0x0409 ; // english
size_t len;
// make sure the provided description is not too long.
// only copy the first 127 characters if it is.
// the second parameter of stringcchlength is the maximum
// number of characters that may be read into catdescription.
// there must be room for a null-terminator. the third parameter
// contains the number of characters excluding the null-terminator.
hr = stringcchlength((const char*)catdescription, strsafe_max_cch, &len);
if (succeeded(hr))
}
else
// the second parameter of stringcchcopy is 128 because you need
// room for a null-terminator.
hr = stringcchcopy((char*)catinfo.szdescription, len + 1, (const char*)catdescription);
// make sure the description is null terminated.
catinfo.szdescription[len + 1] = '/0';
hr = pcr->registercategories(1, &catinfo);
pcr->release();
return hr;
}
hresult registerclsidincategory(refclsid clsid, catid catid)
if (pcr != null)
pcr->release();
return hr;
}
hresult unregisterclsidincategory(refclsid clsid, catid catid)
if (pcr != null)
pcr->release();
return hr;
}第2步:修改aaa.cpp中的dllregisterserver函式
dllregisterserver(void)
第三步:修改aaa.cpp中的dllunregisterserver函式
dllunregisterserver(void)
ActiveX 安全問題
工作中寫了乙個mfc activex,測試的時候,發現ie6和ie8修改了安全設定後能夠正常執行,ie7和別的瀏覽器則始終無法正常執行,經過多方查詢,發現缺少一些安全資訊註冊,新增下列 後能夠正常執行了。首先定義三個函式 然後在stdapi dllregisterserver void 和stdap...
api介面安全
介面的安全性主要圍繞token timestamp和sign三個機制展開設計,保證介面的資料不會被篡改和重複呼叫,下面具體來看 token授權機制 使用者使用使用者名稱密碼登入後伺服器給客戶端返回乙個token 通常是uuid 並將token userid以鍵值對的形式存放在快取伺服器中。服務端接收...
API 介面安全
什麼是時序攻擊以及如何防範時序攻擊?時序攻擊屬於側通道攻擊 旁路攻擊 side channel attack 側通道攻擊是指利用通道外的資訊,比如加解密的速度 加解密時晶元引腳的電壓 密文傳輸的流量和途徑等進行攻擊的方式,乙個詞形容就是 旁敲側擊 舉乙個最簡單的計時攻擊的例子,某個函式負責比較使用者...